Anmeldevorgang

Benutzer können sich mit zwei Methoden anmelden, um Zugriff auf CXone Mpower zu erhalten.

Sie können sich auf der CXone Mpower-Seite für globale Authentifizierung mit Benutzername, Passwort und, falls aktiviert, MFA-Token anmelden. Sie können Ihre Authentifizierungsseiten mit einer Firmendomäne anzeigen. Sie können außerdem Aspekte der globalen Authentifizierungsseite personalisieren. Sie können Ihr eigenes Branding und ein eigenes Anmelde-Banner für jeden Mandanten einrichten. Sie können festlegen, dass Benutzer sich aus einem bestimmten IP-Adressbereich anmelden müssen.
Sie können sich über einen externen Identitätsanbieter (IdP) wie Entra ID (Azure), Auth0, Active Directory Federation Services (ADFS), Okta und Ping anmelden.

Aus Sicherheitsgründen muss sich ein neuer Benutzer nach der Aktivierung seines Kontos anmelden, um auf CXone Mpower zugreifen zu können.

Allgemeiner Anmeldevorgang

Wenn Sie keinen Verbund über einen IdP aktiviert haben, melden Sie sich über die Seite für die globale Authentifizierung bei CXone Mpower an.

Geben Sie die URL für die CXone Mpower Anwendung, auf Sie zugreifen möchten, in Ihren Browser ein. Sie werden zur Seite für die globale Authentifizierung umgeleitet.
Geben Sie Ihren Benutzernamen in das Feld Benutzername ein und klicken Sie auf WEITER. Standardmäßig entspricht Ihr Benutzer der E-Mail-Adresse Ihres Kontos. Ein Administrator kann Ihren Benutzernamen ändern, er muss aber weiterhin das Format einer E-Mail-Adresse aufweisen.
Geben Sie Ihr Passwort in das Feld Passwort ein und klicken Sie auf Anmelden. Wenn Sie ein gültiges Passwort eingeben, erhalten Sie Zugriff auf die Anwendung. Wenn Sie ein ungültiges Passwort oder einen ungültigen Benutzernamen eingeben, müssen Sie Ihr Passwort erneut eingeben. Klicken Sie auf Zurück, um Ihren Benutzernamen erneut einzugeben.
Wenn Sie Ihr Passwort vergessen haben, klicken Sie auf Passwort vergessen?. Sie erhalten dann eine E-Mail mit einem Link zum Zurücksetzen Ihres Passworts. Ihr neues Passwort muss die Passwortanforderungen erfüllen, die in Ihrem zugewiesenen Login-Authentifikator eingestellt sind.

Kontosperren

Benutzer werden nach fünf fehlgeschlagenen Anmeldeversuchen vorübergehend für CXone Mpower gesperrt. Eine Warnung wird angezeigt, wenn der Benutzer noch zwei Anmeldeversuche hat, bevor er gesperrt wird. Die Zeitdauer, die Benutzer gesperrt werden, erhöht sich mit jedem falschen Anmeldeversuch.

Benutzer können ihr eigenes Konto entsperren, indem sie ihr Passwort über den Link Passwort vergessen im Anmeldefenster zurücksetzen. Für weitere Informationen zu Kontosperren wenden Sie sich an Ihren Kundenbetreuer.

Irene Adler versucht, sich am Konto von Sherlock Holmes in CXone Mpower anzumelden. Nachdem sie sein Passwort drei Mal falsch eingegeben hat, wird eine Warnung über dem Anmeldefenster angezeigt, dass sie noch zwei Anmeldeversuche hat, bevor sie gesperrt wird. Sie gibt zwei weitere falsche Passwörter ein und wird 30 Minuten lang von CXone Mpower gesperrt. Nach Ablauf der 30 Minuten gibt Adler ein weiteres falsches Passwort ein. Sie wir nun für eine Stunde von CXone Mpower gesperrt und kann die Informationen von Holmes nicht stehlen.

MFA-Anmeldevorgang

Sie können die mehrstufige Authentifizierung (MFA) für Ihre Mitarbeiter einrichten. Benutzer, für die MFA aktiviert ist, müssen ein MFA-Token eingeben, wenn sie sich bei CXone Mpower anmelden.

Geben Sie die URL für die CXone Mpower-Anwendung, auf die Sie zugreifen möchten, in Ihren Browser ein. Sie werden zur Seite für die globale Authentifizierung umgeleitet.
Geben Sie Ihren Benutzernamen in das Feld Benutzername ein und klicken Sie auf WEITER. Standardmäßig entspricht Ihr Benutzer der E-Mail-Adresse Ihres Kontos. Ein Administrator kann Ihren Benutzernamen ändern, er muss aber weiterhin das Format einer E-Mail-Adresse aufweisen.
Geben Sie Ihr Passwort und Ihr MFA-Token ein und klicken Sie dann auf Anmelden. Wenn Sie einen gültigen Benutzernamen, ein gültiges Passwort und ein gültiges Token eingeben, erhalten Sie Zugriff auf die Anwendung. Wenn Sie ungültige Anmeldedaten eingeben, müssen Sie Ihr Passwort und Ihr MFA-Token erneut eingeben. Klicken Sie auf Zurück, um Ihren Benutzernamen erneut einzugeben.
Wenn Sie Ihr Passwort vergessen haben, klicken Sie auf Passwort vergessen?. Sie erhalten dann eine E-Mail mit einem Link zum Zurücksetzen Ihres Passworts. Ihr neues Passwort muss die Passwortanforderungen erfüllen, die in Ihrem zugewiesenen Login-Authentifikator eingestellt sind.

Single Sign-On

Single Sign-On (SSO) ist ein Begriff, der häufig unterschiedlich interpretiert wird. Sobald Sie an einem System angemeldet sind, können Sie andere Anwendungen in diesem System starten, ohne dass Sie sich erneut anmelden müssen. In CXone Mpower wird SSO für die verschiedenen Anwendungen derzeit nur zum Teil und nicht auf einheitliche Weise unterstützt.

Benutzer melden sich bei einem System teilnehmender Anwendungen an, aber der Vorgang wird immer über eine dieser Anwendungen eingeleitet. Sie melden sich also nicht direkt beim Authentifizierungssystem an, sondern indirekt über andere Anwendungen. Das Authentifizierungssystem protokolliert den Benutzer, der sich zuletzt angemeldet hat. Wenn Anwendungen gestartet werden, können sie sich automatisch als dieser Benutzer über SSO anmelden. SSO-Funktionalität wird in zwei Situationen deaktiviert:

Aus Sicherheitsgründen wird der angemeldete Benutzer nach 24 Stunden entfernt.
Zur Verbesserung des Benutzererlebnisses wird der angemeldete Benutzer entfernt, wenn sich eine Anwendung abmeldet.

Single Sign-Out

CXone Mpower bietet keine Unterstützung für Single Sign-Out. Dies soll am Beispiel der Anwendungsverwaltung in Google erläutert werden. Wenn Sie Gmail verwenden möchten, werden Sie möglicherweise zur Anmeldung aufgefordert. Nach der Anmeldung können Sie den Google-Kalender in einem anderen Browserfenster starten, ohne sich erneut anmelden zu müssen. Wenn Sie sich jedoch von einer der beiden Anwendungen abmelden, werden Sie von allen Google-Anwendungen abgemeldet. Dies wird als Single Sign-Out bezeichnet.

Single Sign-Out wird in CXone Mpower aus mehreren Gründen nicht unterstützt. Der wichtigste Grund ist, dass Benutzer sich häufig von einer Anwendung wie z. B. Admin abmelden, aber mit anderen Anwendungen, wie MAX, weiter arbeiten. Benutzer sollen die Möglichkeit haben, sich von einer Anwendung abzumelden und dann als anderer Benutzer wieder anzumelden. Diese beiden Szenarien stehen miteinander in Konflikt. Dieser Konflikt wird gelöst, indem das Abmeldeverhalten nur für die Anwendung selbst und das Authentifizierungssystem, das SSO steuert, gilt. Die Abmeldung von einer Anwendung hat also keinerlei Auswirkung auf andere aktive Anwendungen. Andere Anwendungen können sich aber nicht automatisch anmelden.

Für die Abmeldung muss normalerweise der lokale, im Browser gespeicherte Status gelöscht werden. Zugriffstoken und Aktualisierungstoken müssen bei der Abmeldung nicht ungültig gemacht werden. Anwendungen, die den lokalen Status benötigen, werden durch Schließen des Browserfensters möglicherweise nicht abgemeldet. Der lokale Status wird nicht aktualisiert und ist beim nächsten Starten des Browsers möglicherweise veraltet, aber die Informationen sind eventuell noch vorhanden. Der lokale Status ermöglicht der Anwendung unter Umständen die Anmeldung, ohne sich auf das SSO-System zu beziehen. So können Sie Fenster wiederherstellen, die Sie versehentlich geschlossen haben. Wenn Sie den Benutzer ändern möchten, können Sie sich abmelden und wieder anmelden.

Anwendungen, die andere Anwendungen starten

Sie können in unseren Anwendungen andere Anwendungen starten. Beispiel:

Sie können MAX oder Supervisor über die CXone Mpower-Suite starten.
Sie können eine WFO-Registerkarte in MAX oder Salesforce Agent öffnen, wodurch eine eingebettete Ansicht von CXone Mpower aufgerufen wird.

In diesen Fällen kann nicht die vom Authentifizierungssystem bereitgestellte SSO-Funktionalität verwendet werden. Grund hierfür ist, dass CXone Mpower den Benutzer zwischen dem SSO-System und einer aktiven Anwendung nicht abgleicht. Stattdessen übernimmt die neue Anwendung die Anmeldeinformationen der Anwendung, die sie startet. Angenommen, Sie starten die CXone Mpower-Suite und dann MAX. MAX muss nicht das SSO-System abfragen, um den aktuellen Benutzer zu ermitteln. Diese Informationen können direkt von CXone Mpower übergeben werden. Dasselbe gilt für die WFO-Registerkarte in MAX. Wenn die Anwendung eine andere Anwendung startet, übergibt sie auch die Benutzerinformationen und sorgt so für den Abgleich.

Ein Benutzer startet CXone Mpower und meldet sich als Jay Gatsby an. Dann startet der Benutzer MAX und die Anmeldung erfolgt automatisch als Jay Gatsby. Der Benutzer meldet sich in CXone Mpower ab und dann als Nick Carraway wieder an. In einem Fenster (MAX) ist nun Jay Gatsby angemeldet, während in einem anderen Fenster (CXone Mpower) Nick Carraway angemeldet ist. Der Benutzer verwendet dann MAX, um die WFO-Registerkarte einzublenden. Werden für diese Registerkarte SSO-Informationen verwendet, werden Informationen für Nick Carraway angezeigt. Dies wäre problematisch. Stattdessen übergibt MAX Anmeldeinformationen für Jay Gatsby an die WFO-Anwendung. So wird ein Abgleich erzielt, ohne dass eine erneute Anmeldung erforderlich ist.

Browseranforderungen für SSO

Die meisten CXone Mpower-Anwendungen sind webbasiert und müssen die Anforderungen verschiedener Browser erfüllen. Sie müssen das vom Benutzer erwartete Verhalten aufweisen, das allgemein für Webanwendungen gilt.

Identitätsverbund-Management

Das Identitätsverbund-Management (Federated Identity Management, FIM) führt begrifflich oft zu Verwirrung, da eine gewisse Überschneidung mit SSO besteht. FIM besteht aus mehreren Technologien, die SSO bereitstellen können. Ein Beispiel dafür ist eine Website, bei der Sie sich über ein Facebook- oder Google-Konto registrieren und anmelden können. In diesem Fall verwendet die Website FIM und erhält SSO dazu. Wenn Sie bereits bei Facebook angemeldet sind, werden Sie möglicherweise aufgefordert, die Integration der neuen Website zu erlauben. Nach der Integration müssen Sie sich nicht mehr jedes Mal bei Facebook anmelden, wenn Sie auf diese Website zugreifen.

Standortbasierte Anmeldebeschränkungen

Sie können die Anmeldung von Benutzern auf einen Standort beschränken. Derzeit können Sie dies realisieren, indem Sie eine Liste mit zulässigen IP-Adressen, IP-Adressbereichen und IP-Subnetzen erstellen. Anschließend weisen den Standort mit dieser Positivliste den Login-Authentifikatoren zu, für die diese Beschränkung gelten soll. Benutzer mit einem Login-Authentifikator, dem ein Standort zugewiesen ist, können sich nur mit den korrekten Anmeldedaten und einer zulässigen IP-Adresse anmelden.

Accelerated Business Continuity und Multi-Region Disaster Recovery

Accelerated Business Continuity (ABC) und Multi-Region Disaster Recovery (MRDR) stellen sekundäre CXone Mpower Systeme bereit, die im Falle einer Störung der Betriebsfähigkeit der primären Systeme verwendet werden können. Hierzu zählen Ausfälle, geplante Wartungsarbeiten oder regionale Störungen. Dies ist eine Option, die Ihre Organisation für jedes CXone Mpower-System aktivieren muss.

Bei Bedarf kann Ihr Kundenbetreuer ABC für Ihr CXone Mpower-System aktivieren. Benutzer werden automatisch und ohne Unterbrechung zum MRDR-System weitergeleitet. Der Anmeldevorgang bleibt davon unberührt, außer für Benutzer, die mehr als ein Konto im System haben. Benutzer mit mehreren Konten werden aufgefordert, das Konto auszuwählen, mit dem sie sich anmelden möchten. Für die Anmeldung am ABC-System ist keine separate URL erforderlich.